ウイルス対策会社の英ソフォス社は14日(現地時間)、ヤフー・ジャパンの「フィッシング」事件の判決が執行猶予付きだったのは甘すぎるとして、強く批判するコメントを発表した。「無罪放免に等しく、判決に眉をしかめる人もいるだろう」と、厳しい評価を下し…

個人情報漏えい事件を斬る(10)：社内だけでは防げないフィッシング詐欺の脅威（IT Pro, 9/15） メールの真偽を電子署名で判断、RSAセキュリティがフィッシング対策ソリューション（ITmedia, 9/15） フィッシング詐欺対策ソフトって何？（デジタルARENA, 7/5）

The 32nd APECTel meet（F-Secure News from the Lab, 9/5）でも紹介されているが、力武さんのプレゼンテーションが大変興味深い。資料はここからダウンロードできる。

ヤフーが迷惑メール対策強化，なりすましやアドレス収集を防止（IT Pro, 9/13） ネットバンク悪用、３億円引き出した男に懲役５年判決（読売新聞, 9/14）

ゲームのログインデータを狙ったフィッシング詐欺--仮想グッズの現金化が目的か？（CNET Japan, 9/13） 仮想財産でも換金できるものであればフィッシングの対象になる。オンラインゲームのセキュリティ対策はどんな状況なんだろう？

「電子透かしで偽サイトを見破る」、NTTコムウェアがフィッシング対策（IT Pro, 9/13） 「連続調査No.03「ネット犯罪への不安と対策」（日経BP, 9/2）

アクセスしようとしているサイトがフィッシングサイトかどうかを見分けるためにこんなものを作ってみた。アクセスしたページ内のハイパーリンクのリンク先（A要素のHREF属性値）とイメージファイルの場所（IMG要素のSRC属性値）を表示する。リンクは赤色、イ…

インターネット情報検索最大手「ヤフー・ジャパン」に似せた偽ホームページ（ＨＰ）を開設し、個人情報を盗み取る「フィッシング」をしたとして著作権法違反などの罪に問われた元会社員、薮野一真被告（42）の判決が12日、東京地裁であった。高山光明裁判官…

IEBlogにIE7のPhishing Filterについての解説（SecuLog より）。IE7 Phishing FilterとPhishing Filter Add-inを試してみた。結果は id:hoshizawa:20050815#p2 と id:hoshizawa:20050901#p1 に。

DNS Cache Poisoning - The Next Generation（LURHQ Threat Intelligence Group）

http://www.trustedsource.org/index.php

http://itpro.nikkeibp.co.jp/as/messaging/index.html

ハリケーン便乗詐欺が急増＝救済うたいメール悪用−米（時事通信, 9/9） カトリーナ義援金詐欺、米ネットで横行（読売新聞, 9/9） ハリケーンに便乗 米国赤十字の偽サイト出現（毎日新聞, 9/6） 米赤十字を装い、ハリケーン被害者への寄付を募るフィッシング…

トレンドマイクロ、パソコン障害の教訓を生かしたウイルス対策ソフトの新版を発表（IT Pro, 9/8） フィッシング詐欺対策用の機能は次の5つ。（1）フィッシング詐欺メールを判定する検索エンジンを追加。（2）URLとIPアドレスを対応付けた設定ファイル（hosts…

個人情報の流出がコワイから--米でネットバンキングが伸び悩んでいる訳（CNET Japan, 9/7） IMlogic、企業 IM へのゼロデイ攻撃を防ぐサービスを開始（japan.internet.com, 9/7） 警視庁からウェブセンスへ、有害サイト情報提供（japan.internet.com, 9/7） …

スパム対策機関Spamhausの最高情報責任者（CIO）Richard Coxは、政治家、セキュリティ専門家、警察官を相手に、Yahooはドメイン名に「bank」「eBay」「PayPal」を含むサイトを約5000もホスティングしていると語った。 英スパム対策機関：「ヤフーがフィッシ…

富士通は、送りたいパケットの信号を直接、物に書き込んだり、バーコードなどの形で張り付けたりして電子機器による仲介を不要にする技術を編み出した。 そのうちバーコード型エクスプロイトコードとかバーコード型ワームとかが出回ったりして。

Yahoo! JAPAN フィッシング詐欺 ITmedia フィッシング詐欺にご用心 @IT フィッシング詐欺対策関連記事 CNET Japan フィッシング IT用語辞典 e-Words 「フィッシング」の関連ニュース フィッシング対策協議会 http://www.rbl.jp/phishing/ Anti-Phishing Work…

Know your Enemy:Phishing（Honeynet Project, 2005/5/16） Know Your Enemy: Phishing（日本語）（THE JAPANESE HONEYNET PROJECT） Origins of 'Phishing'（Cybercrime）

メールマガジンの個人情報保護機能というは「2．ハンドルネーム対応の拡大（2005年下期開始予定）」のことか。 現在、利用明細をEメールとホームページで確認する「カードご利用代金WEB明細書サービス」に登録している会員の方のみが登録できる「ハンドルネ…

米Postiniは，「2005年8月はフィッシング攻撃とウイルス被害状況が7月より大幅に減少した」とする調査結果を米国時間9月1日に発表した。同社が8月に処理した顧客の電子メール（140億通）のうち，フィッシングを試みるメールは184万3272件で，7月から90％減少…

トレンドマイクロのUSのサイトに Phishing Encyclopedia というものがあった。日本のサイトにはまだない。同じくトレンドマイクロのUSのサイトで Hook, Line and Sinker: Phishing Attacks Going "Professional"（pdfファイル） というホワイトペーパーを発…

フィッシング被害額について少し調べてみた。Gartnerが8月2日（米国時間）に発表したレポートによると、過去12カ月（2004年6月から今年5月位か？）で約27億5000万ドルに上ったという。 Gartnerが新たに発表したレポートによると、キャッシュカードやデビット…

MS、サイバー犯罪捜査官向けのサイト開設へ--トレーニングやツールを提供（CNET Japan, 9/1） トレーニングやアドバイス、システムツールなど、サイバー犯罪捜査に関連する情報が掲載されるらしいが、捜査官向けということは、一般人はアクセスできない？

記事中のOpera File Explorerはここから、Web Historianはここからダウンロードできる。